黑客天堂:又一个Defi协议以近2000万美元的DAI被利用_EFI:Chicken Zilla

上周末,去中心化金融协议PickleFinance以稳定币DAI的价格被黑客攻击了1,970万美元,因为defi行业似乎正在变成黑客的天堂。

Pickle的本地代币在这一消息上暴跌62%,从11月21日首次报道黑客入侵时从23.27美元跌至8.70美元。在撰写本文时,该代币在24小时内反弹了29%,至18.51美元。Coingecko数据。

报告:以太坊、Solana、Avalanche、Cosmos、Tezos是白帽黑客最为关注的区块链:3月10日消息,Web3漏洞赏金平台Immunefi在其2023年报告中指出,以太坊是白帽黑客最为关注的区块链生态,有92%的受访对象表示正在关注该生态的安全情况。

除以太坊之外,Solana以31%位居第二,Avalanche(20.4%)、Cosmos(13.3%)和Tezos(8%)位列前五。Polygon、Arbitrum、Optimism、Near、Polkadot、BNB Chain、Fantom和zkSync也在白帽黑客的关注范围之内。(The Block)[2023/3/10 12:52:49]

这是短短两周内第四次入侵防御领域的黑客。Akropolis,ValueDefi和Origin协议被共利用了1,570万美元的快速贷款攻击。

派盾:0xC994开头Nomad黑客地址已将约3785枚ETH转至中间地址并开始使用TornadoCash进行混币:8月2日消息,派盾监测显示,Nomad黑客地址之一0xC994...0cf599已将约1205枚ETH转移至中间地址0x7a98...dFa308,约2580枚ETH转移至中间地址0x8d5D...121124,并开始使用TornadoCash进行混币。[2022/8/2 2:52:57]

PickleFinance是一种收益汇总服务,通过向以太坊,其他稳定币或其原生数字资产PICKLE提供的利息和代币支付,奖励向其各种稳定币池提供流动性的用户。

Chainge橙子钱包:愿意提供技术支持以围堵黑客盗币:针对晚间Poly Network的跨链池发生黑客盗币事件,Chainge创始人钱德君携去中心化跨链核心技术拥有方Fusion、跨链漫游服务商Chainge及跨链桥技术服务商Anyswap公开发推文称,愿意提供技术支持以共同围堵黑客盗币。[2021/8/10 1:46:48]

尚不清楚PickleFinance是否遭受了快速贷款攻击,但管理层在博客文章中承认“这是一次非常复杂的攻击,涉及Pickle协议的许多组件。”该协议的10人开发团队花了四个多小时才弄清楚。

黑客针对了PickleFinance的DAIpjar产品,并耗尽了以美元计价的稳定币DAI中的19,759,355。这种特定的罐子收获来自通过分散贷款协议《化合物》获得的DAI存款的收益。

网络安全专家DmytroVolkov告诉news.Bitcoin.com,defi黑客狂潮是项目开发匆忙的结果。

“大多数defi项目的黑客都是基于与源代码中的错误有关的漏洞。应用程序中的错误是由于各种原因而发生的,而这些错误会导致这些应用程序的漏洞和随后的黑客入侵。”Volkov说道,他也是加密货币交易所CEX.IO的首席技术官。

网络罪犯会在defi协议中寻找错误,并为自己的目的而利用它们。随着defi项目变得越来越流行,并且流经它们的资金数量越大,该领域将吸引更多的黑客,并且黑客活动也将越来越多。”

PickleFinance在11月24日的一条推文中说,它有很小的机会收回被盗的钱。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-3:887ms